接口漏洞 | CN-SEC 中文网

安全文章

swagger接口漏洞测试

点击蓝字关注我们声明本文仅限于技术讨论与分享，严禁用于非法途径。若读者因此作出任何危害网络安全等违法行为后果自负，与本号及作者无关。大家好我是小迪徒弟，已经学习7个月了，在学习过程中在小迪老师这里学习...

12月06日8 views评论

安全文章

1、发现与利用公众号接口的安全漏洞某120公众号提供了一处考核平台，通过浏览器处打开该网站。打开可以看到一处密码登录口，试了一下常用的手机号和密码，没有登录成功。这个时候扫个目录吧。扫到了一处管理员页...

11月24日14 views评论

安全漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友NC是用友网络科技股份有限公司开发的一款大型企业数字化平台。它主要用于企业的财务核算、成本管理、资金管理、固定资产管理、应收应付管理等...

05月29日75 views评论

安全文章

很多人误以为接口没有ui界面，黑客就无法进行攻击。事实上，Web 中所面临的安全威胁同样存在于接口中。以文件上传为例：发现上传接口使用包体进行测试以创建用户为例更不要说很多接口直接暴露大量信息只要按...

05月17日7 views评论

安全文章

dvws靶场靶场：https://github.com/snoopysecurity/dvws-node开启靶场，注册一个普通用户，登录成功来到首页点击admin area 发现进入几秒钟之后又跳转回...

04月16日27 views评论

安全文章

什么是接口？接口就是位于复杂系统之上并且能简化你的任务，它就像一个中间人让你不需要了解详细的所有细节。像谷歌搜索系统，它提供了搜索接口，简化了你的搜索任务。再像用户登录页面，我们只需要调用我们的登录接...

04月14日24 views评论